本文档详细介绍TiDB安全管理与权限控制,包括安全基础、权限控制、安全特性、安全规划、权限控制计划、实施方案、实战案例等内容。风哥教程参考TiDB官方文档安全相关内容,适合DBA在日常维护TiDB时参考。更多视频教程www.fgedu.net.cn
Part01-基础概念与理论知识
1.1 安全基础
数据库安全是保护数据库免受未授权访问、数据泄露和恶意攻击的重要措施。
- 安全的定义:保护数据库系统和数据免受未授权访问、修改、破坏的能力
- 安全的目标:
- 保密性:确保数据只被授权用户访问
- 完整性:确保数据的准确性和一致性
- 可用性:确保授权用户能够访问数据
- 可审计性:能够追踪和记录所有操作
- 安全威胁:
- 未授权访问:未经许可访问数据库
- 数据泄露:敏感数据被泄露
- SQL注入:通过SQL语句注入攻击
- 拒绝服务:使数据库服务不可用
- 内部威胁:来自内部人员的攻击
- 保护敏感数据
- 满足合规要求
- 维护业务声誉
- 避免经济损失
1.2 权限控制
权限控制是数据库安全的核心,用于管理用户对数据库资源的访问权限。
1.2.1 权限控制的定义
– 管理用户对数据库资源的访问权限
– 确保用户只能访问授权的资源
– 防止未授权访问和操作
1.2.2 权限级别
– 全局权限:对整个数据库系统的权限
– 数据库权限:对特定数据库的权限
– 表权限:对特定表的权限
– 列权限:对特定列的权限
– 存储过程权限:对存储过程的权限风哥提示:
1.3 安全特性
## 1. 用户认证
– 密码认证:使用密码验证用户身份
– 证书认证:使用SSL证书验证用户身份
– 外部认证:使用外部认证服务
## 2. 授权管理
– 基于角色的访问控制(RBAC)
– 细粒度权限控制
– 权限继承
## 3. 数据加密
– 传输加密:使用SSL/TLS加密数据传输
– 存储加密:加密存储在磁盘上的数据
– 敏感数据加密:加密敏感字段
## 4. 审计
– 操作审计:记录用户操作
– 登录审计:记录用户登录情况
– 权限变更审计:记录权限变更
## 5. 安全加固
– 最小权限原则
– 定期密码更改
– 账户锁定
– 网络访问控制
Part02-生产环境规划与建议
2.1 安全规划
2.1.1 安全策略设计
## 1. 安全目标
– 保护敏感数据
– 满足合规要求
– 防止未授权访问
– 确保系统可用性
## 2. 安全风险评估
– 识别潜在安全威胁
– 评估风险级别
– 制定风险缓解措施
## 3. 安全控制措施
– 访问控制:限制用户访问权限
– 数据加密:保护数据传输和存储
– 审计:记录和监控操作
– 网络安全:限制网络访问
## 4. 安全培训
– 对数据库管理员的培训
– 对开发人员的培训
– 对最终用户的培训
## 5. 安全审计
– 定期安全审计
– 漏洞扫描
– 安全测试
2.1.2 安全配置建议
## 1. 网络安全
– 限制网络访问:使用防火墙
– 启用SSL/TLS:加密数据传输
– 网络分段:隔离数据库网络
## 2. 系统安全
– 定期更新系统:修复安全漏洞
– 关闭不必要的服务:减少攻击面
– 强化系统配置:遵循安全最佳实践
## 3. 数据库安全
– 启用密码策略:强密码要求
– 定期更改密码:避免密码泄露
– 限制管理员账户:减少特权账户
– 启用审计:记录操作
## 4. 应用安全
– 防止SQL注入:使用参数化查询
– 输入验证:验证用户输入
– 最小权限原则:应用程序只获取必要的权限
2.2 权限控制计划
学习交流加群风哥QQ113257174
2.2.1 权限设计原则
## 1. 最小权限原则
– 用户只获得完成任务所需的最小权限
– 避免过度授权
– 定期审查权限
## 2. 职责分离
– 不同职责的用户分配不同的权限
– 避免单一用户拥有过多权限
– 建立权限审批流程
## 3. 权限层级
– 设计合理的权限层级
– 基于角色分配权限
– 权限继承和管理
## 4. 定期审查
– 定期审查用户权限
– 移除不必要的权限
– 调整权限以适应业务变化
2.2.2 角色设计
## 1. 系统角色
– 超级管理员:拥有所有权限
– 数据库管理员:管理数据库
– 安全管理员:管理安全配置
## 2. 业务角色
– 应用程序角色:应用程序使用的角色
– 报表角色:只读权限,用于生成报表
– 开发角色:开发和测试权限
## 3. 角色权限
– 超级管理员:ALL PRIVILEGES
– 数据库管理员:CREATE, ALTER, DROP, SELECT, INSERT, UPDATE, DELETE
– 报表角色:SELECT
– 开发角色:SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER
## 4. 角色管理
– 创建角色:CREATE ROLE
– 分配权限:GRANT
– 分配角色:GRANT ROLE
– 撤销权限:REVOKE
2.3 合规考虑
## 1. 合规要求
– GDPR:欧盟通用数据保护条例
– HIPAA:美国健康保险可携性和责任法案
– PCI DSS:支付卡行业数据安全标准
– SOX:萨班斯-奥克斯利法案
## 2. 合规措施
– 数据加密:保护敏感数据
– 访问控制:限制数据访问
– 审计:记录操作
– 数据备份:确保数据安全
## 3. 合规审计
– 定期合规审计
– 漏洞扫描
– 安全测试
– 合规报告
## 4. 数据保护
– 数据分类:对数据进行分类
– 敏感数据处理:特殊处理敏感数据
– 数据保留:按照法规要求保留数据
– 数据销毁:安全销毁数据
Part03-生产环境项目实施方案
3.1 安全实施方案
3.1.1 用户管理
## 1. 创建用户
– 创建普通用户:
CREATE USER ‘fgedu’@’%’ IDENTIFIED BY ‘password’;
– 创建具有特定权限的用户:
CREATE USER ‘fgedu_read’@’%’ IDENTIFIED BY ‘password’;
## 2. 修改用户
– 修改密码:
ALTER USER ‘fgedu’@’%’ IDENTIFIED BY ‘new_password’;
– 重命名用户:
RENAME USER ‘fgedu’@’%’ TO ‘fgedu_admin’@’%’;
## 3. 删除用户
– 删除用户:
DROP USER ‘fgedu’@’%’;
## 4. 查看用户
– 查看所有用户:
SELECT user, host FROM mysql.user;
– 查看用户权限:
SHOW GRANTS FOR ‘fgedu’@’%’;
3.1.2 密码管理
## 1. 密码策略
– 启用密码验证插件:
INSTALL PLUGIN validate_password SONAME ‘validate_password.so’;
– 配置密码策略:
SET GLOBAL validate_password_policy = ‘STRONG’;
SET GLOBAL validate_password_length = 8;
SET GLOBAL validate_password_mixed_case_count = 1;
SET GLOBAL validate_password_number_count = 1;
SET GLOBAL validate_password_special_char_count = 1;
## 2. 密码过期
– 设置密码过期时间:
ALTER USER ‘fgedu’@’%’ PASSWORD EXPIRE INTERVAL 90 DAY;
– 立即过期密码:
ALTER USER ‘fgedu’@’%’ PASSWORD EXPIRE;
## 3. 密码锁定
– 锁定用户:
ALTER USER ‘fgedu’@’%’ ACCOUNT LOCK;
– 解锁用户:
ALTER USER ‘fgedu’@’%’ ACCOUNT UNLOCK;
3.1.3 加密配置
## 1. 传输加密
– 生成SSL证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tidb-server-key.pem -out tidb-server-cert.pem
– 配置TiDB启用SSL:
[security]
ssl-cert = “/tidb/app/cert/tidb-server-cert.pem”
ssl-key = “/tidb/app/cert/tidb-server-key.pem”
ssl-ca = “/tidb/app/cert/ca.pem”
– 客户端连接使用SSL:
mysql -h 192.168.1.1 -P 4000 -u fgedu -p –ssl-mode=REQUIRED
## 2. 存储加密
– 配置TiKV存储加密:
[security]
data-encryption-method = “aes-256-ctr”
data-encryption-key-file = “/tidb/app/key/encryption-key”
## 3. 敏感数据加密
– 使用AES加密函数:
SELECT AES_ENCRYPT(‘敏感数据’, ‘密钥’);
SELECT AES_DECRYPT(ciphertext, ‘密钥’);
3.2 权限控制实施方案
3.2.1 权限管理
## 1. 授予权限
– 授予数据库权限:
GRANT ALL PRIVILEGES ON fgedudb.* TO ‘fgedu’@’%’;
– 授予表权限:
GRANT SELECT, INSERT, UPDATE ON fgedudb.fgedu_users TO ‘fgedu_read’@’%’;
– 授予列权限:
GRANT SELECT (id, name) ON fgedudb.fgedu_users TO ‘fgedu_read’@’%’;
– 授予存储过程权限:
GRANT EXECUTE ON PROCEDURE fgedudb.sp_test TO ‘fgedu’@’%’;
## 2. 撤销权限
– 撤销数据库权限:
REVOKE ALL PRIVILEGES ON fgedudb.* FROM ‘fgedu’@’%’;
– 撤销表权限:
REVOKE UPDATE ON fgedudb.fgedu_users FROM ‘fgedu_read’@’%’;
## 3. 刷新权限
– 刷新权限:
FLUSH PRIVILEGES;
## 4. 查看权限
– 查看用户权限:
SHOW GRANTS FOR ‘fgedu’@’%’;
– 查看角色权限:
SHOW GRANTS FOR ‘role_name’;
3.2.2 角色管理
## 1. 创建角色
– 创建角色:
CREATE ROLE ‘role_readonly’, ‘role_write’, ‘role_admin’;
## 2. 授予角色权限
– 授予角色数据库权限:
GRANT SELECT ON fgedudb.* TO ‘role_readonly’;
GRANT INSERT, UPDATE, DELETE ON fgedudb.* TO ‘role_write’;
GRANT ALL PRIVILEGES ON fgedudb.* TO ‘role_admin’;
## 3. 分配角色给用户
– 分配角色:
GRANT ‘role_readonly’ TO ‘fgedu_read’@’%’;
GRANT ‘role_write’ TO ‘fgedu_write’@’%’;
GRANT ‘role_admin’ TO ‘fgedu_admin’@’%’;
## 4. 激活角色
– 激活角色:
SET ROLE ‘role_readonly’;
– 设置默认角色:
SET DEFAULT ROLE ‘role_readonly’ TO ‘fgedu_read’@’%’;
## 5. 撤销角色
– 撤销角色:
REVOKE ‘role_readonly’ FROM ‘fgedu_read’@’%’;
– 删除角色:
DROP ROLE ‘role_readonly’;
3.3 监控实施方案
3.3.1 审计配置
## 1. 启用审计
– 配置TiDB审计:
[security]
audit-log = true
audit-log-file = “/tidb/app/log/tidb-audit.log”
audit-log-format = “json”
audit-log-level = “info”
## 2. 审计事件类型
– 登录事件:LOGIN
– 查询事件:QUERY
– 管理事件:ADMIN
– DDL事件:DDL
– DML事件:DML
## 3. 审计日志分析
– 分析登录失败:
grep “LOGIN” /tidb/app/log/tidb-audit.log | grep “failed”
– 分析权限变更:
grep “GRANT” /tidb/app/log/tidb-audit.log
grep “REVOKE” /tidb/app/log/tidb-audit.log
## 4. 审计日志保留
– 配置日志轮转:
[log]
log-rotate = true
log-rotate-size = “100MB”
log-rotate-days = 7
3.3.2 安全监控
## 1. 监控指标
– 登录失败次数:监控暴力破解
– 权限变更:监控权限滥用
– 异常查询:监控SQL注入
– 数据访问:监控敏感数据访问
## 2. 监控工具
– Prometheus + Grafana:监控安全指标
– Alertmanager:设置安全告警
– 自定义监控脚本:监控特定安全事件
## 3. 告警设置
– 登录失败告警:当登录失败次数超过阈值时告警
– 权限变更告警:当权限变更时告警
– 异常查询告警:当检测到异常查询时告警
– 敏感数据访问告警:当访问敏感数据时告警
## 4. 安全扫描
– 定期漏洞扫描:使用安全扫描工具
– 权限审计:定期审查用户权限
– 配置审计:定期审查安全配置
Part04-生产案例与实战讲解
4.1 安全管理实战案例
## 1. 案例背景
– 集群:TiDB 7.5.0
– 业务:金融交易系统
– 要求:满足PCI DSS合规要求
## 2. 实施步骤
### 步骤1:用户管理
– 创建用户:
CREATE USER ‘fgedu_admin’@’%’ IDENTIFIED BY ‘StrongPassword123!’;
CREATE USER ‘fgedu_app’@’%’ IDENTIFIED BY ‘AppPassword123!’;
CREATE USER ‘fgedu_read’@’%’ IDENTIFIED BY ‘ReadPassword123!’;
– 设置密码策略:
SET GLOBAL validate_password_policy = ‘STRONG’;
SET GLOBAL validate_password_length = 8;
### 步骤2:权限管理
– 授予权限:
GRANT ALL PRIVILEGES ON fgedudb.* TO ‘fgedu_admin’@’%’;
GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.* TO ‘fgedu_app’@’%’;
GRANT SELECT ON fgedudb.* TO ‘fgedu_read’@’%’;
### 步骤3:加密配置
– 配置传输加密:
[security]
ssl-cert = “/tidb/app/cert/tidb-server-cert.pem”
ssl-key = “/tidb/app/cert/tidb-server-key.pem”
ssl-ca = “/tidb/app/cert/ca.pem”
– 配置存储加密:
[security]
data-encryption-method = “aes-256-ctr”
data-encryption-key-file = “/tidb/app/key/encryption-key”
### 步骤4:审计配置
– 启用审计:
[security]
audit-log = true
audit-log-file = “/tidb/app/log/tidb-audit.log”
audit-log-format = “json”
audit-log-level = “info”
## 3. 安全验证
– 测试用户登录:
mysql -h 192.168.1.1 -P 4000 -u fgedu_app -p –ssl-mode=REQUIRED
– 测试权限:
mysql> CREATE TABLE test (id INT); — 应该失败
mysql> SELECT * FROM fgedu_users; — 应该成功
– 检查审计日志:
grep “LOGIN” /tidb/app/log/tidb-audit.log
## 4. 合规验证
– 执行PCI DSS合规扫描
– 验证所有安全控制措施
– 生成合规报告
4.2 权限控制实战案例
## 1. 案例背景
– 集群:TiDB 7.5.0
– 业务:电商平台
– 角色:管理员、运营、客服、报表
## 2. 实施步骤
### 步骤1:创建角色
– 创建角色:
CREATE ROLE ‘role_admin’, ‘role_operation’, ‘role_customer_service’, ‘role_report’;
### 步骤2:授予角色权限
– 授予管理员权限:
GRANT ALL PRIVILEGES ON fgedudb.* TO ‘role_admin’;
– 授予运营权限:
GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.fgedu_products, fgedudb.fgedu_orders TO ‘role_operation’;
– 授予客服权限:
GRANT SELECT, UPDATE ON fgedudb.fgedu_orders, fgedudb.fgedu_users TO ‘role_customer_service’;
– 授予报表权限:
GRANT SELECT ON fgedudb.* TO ‘role_report’;
### 步骤3:创建用户并分配角色
– 创建用户:
CREATE USER ‘admin’@’%’ IDENTIFIED BY ‘AdminPassword123!’;
CREATE USER ‘operation’@’%’ IDENTIFIED BY ‘OperationPassword123!’;
CREATE USER ‘cs’@’%’ IDENTIFIED BY ‘CSPassword123!’;
CREATE USER ‘report’@’%’ IDENTIFIED BY ‘ReportPassword123!’;
– 分配角色:
GRANT ‘role_admin’ TO ‘admin’@’%’;
GRANT ‘role_operation’ TO ‘operation’@’%’;
GRANT ‘role_customer_service’ TO ‘cs’@’%’;
GRANT ‘role_report’ TO ‘report’@’%’;
– 设置默认角色:
SET DEFAULT ROLE ‘role_admin’ TO ‘admin’@’%’;
SET DEFAULT ROLE ‘role_operation’ TO ‘operation’@’%’;
SET DEFAULT ROLE ‘role_customer_service’ TO ‘cs’@’%’;
SET DEFAULT ROLE ‘role_report’ TO ‘report’@’%’;
### 步骤4:验证权限
– 测试管理员权限:
mysql -h 192.168.1.1 -P 4000 -u admin -p
mysql> CREATE TABLE test (id INT); — 应该成功
– 测试运营权限:
mysql -h 192.168.1.1 -P 4000 -u operation -p
mysql> INSERT INTO fgedu_products (name, price) VALUES (‘测试商品’, 99.99); — 应该成功
mysql> CREATE TABLE test (id INT); — 应该失败
– 测试客服权限:
mysql -h 192.168.1.1 -P 4000 -u cs -p
mysql> UPDATE fgedu_orders SET status = ‘processed’ WHERE id = 1; — 应该成功
mysql> INSERT INTO fgedu_products (name, price) VALUES (‘测试商品’, 99.99); — 应该失败
– 测试报表权限:
mysql -h 192.168.1.1 -P 4000 -u report -p
mysql> SELECT * FROM fgedu_users; — 应该成功
mysql> UPDATE fgedu_users SET name = ‘测试’ WHERE id = 1; — 应该失败
## 3. 权限管理效果
– 权限分离:不同角色拥有不同的权限
– 最小权限:用户只获得必要的权限
– 管理简便:通过角色管理权限
– 安全可靠:防止权限滥用
4.3 审计与合规实战案例
## 1. 案例背景
– 集群:TiDB 7.5.0
– 业务:医疗数据管理系统
– 要求:满足HIPAA合规要求
## 2. 实施步骤
### 步骤1:配置审计
– 启用审计:
[security]
audit-log = true
audit-log-file = “/tidb/app/log/tidb-audit.log”
audit-log-format = “json”
audit-log-level = “info”
audit-log-rotate = true
audit-log-rotate-size = “100MB”
audit-log-rotate-days = 30
### 步骤2:配置敏感数据保护
– 创建加密函数:
DELIMITER //
CREATE FUNCTION encrypt_data(data VARCHAR(255), key VARCHAR(255)) RETURNS VARCHAR(255)
BEGIN
RETURN AES_ENCRYPT(data, key);
END //
DELIMITER ;
– 创建解密函数:
DELIMITER //
CREATE FUNCTION decrypt_data(ciphertext VARCHAR(255), key VARCHAR(255)) RETURNS VARCHAR(255)
BEGIN
RETURN AES_DECRYPT(ciphertext, key);
END //
DELIMITER ;
– 加密敏感数据:
UPDATE fgedu_patients SET ssn = encrypt_data(ssn, ‘encryption_key’);
### 步骤3:配置访问控制
– 创建角色:
CREATE ROLE ‘role_medical_staff’, ‘role_admin’, ‘role_audit’;
– 授予权限:
GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.fgedu_patients TO ‘role_medical_staff’;
GRANT ALL PRIVILEGES ON fgedudb.* TO ‘role_admin’;
GRANT SELECT ON fgedudb.*, SELECT ON mysql.audit_log TO ‘role_audit’;
– 创建用户并分配角色:
CREATE USER ‘doctor’@’%’ IDENTIFIED BY ‘DoctorPassword123!’;
CREATE USER ‘nurse’@’%’ IDENTIFIED BY ‘NursePassword123!’;
CREATE USER ‘admin’@’%’ IDENTIFIED BY ‘AdminPassword123!’;
CREATE USER ‘auditor’@’%’ IDENTIFIED BY ‘AuditorPassword123!’;
GRANT ‘role_medical_staff’ TO ‘doctor’@’%’, ‘nurse’@’%’;
GRANT ‘role_admin’ TO ‘admin’@’%’;
GRANT ‘role_audit’ TO ‘auditor’@’%’;
### 步骤4:审计日志分析
– 分析登录事件:
grep “LOGIN” /tidb/app/log/tidb-audit.log | jq ‘.event_type, .user, .ip, .result’
– 分析数据访问:
grep “QUERY” /tidb/app/log/tidb-audit.log | grep “fgedu_patients” | jq ‘.event_type, .user, .ip, .sql’
– 分析权限变更:
grep “GRANT” /tidb/app/log/tidb-audit.log | jq ‘.event_type, .user, .ip, .sql’
### 步骤5:合规验证
– 执行HIPAA合规扫描
– 验证审计日志完整性
– 验证敏感数据保护
– 生成合规报告
## 3. 合规效果
– 满足HIPAA合规要求
– 保护敏感医疗数据
– 提供完整的审计记录
– 确保数据访问安全
Part05-风哥经验总结与分享
5.1 最佳实践
TiDB安全管理与权限控制的最佳实践:
- 安全管理最佳实践:
- 使用强密码策略
- 启用SSL/TLS加密
- 定期更改密码
- 限制网络访问
- 启用审计日志
- 权限控制最佳实践:
- 遵循最小权限原则
- 使用基于角色的访问控制
- 定期审查用户权限
- 分离职责
- 限制特权账户
- 审计与合规最佳实践:
- 启用审计日志
- 定期分析审计日志
- 执行安全扫描
- 生成合规报告
- 定期更新安全措施
- 监控与维护最佳实践:
- 监控安全事件
- 设置安全告警
- 定期备份安全配置
- 更新系统和软件
- 培训相关人员
5.2 安全优化技巧
## 1. 访问控制优化
– 使用角色管理权限:简化权限管理
– 定期审查权限:移除不必要的权限
– 限制远程访问:只允许必要的IP访问
– 使用防火墙:限制网络访问
## 2. 密码管理优化
– 使用强密码策略:要求复杂密码
– 定期更改密码:避免密码泄露
– 启用密码过期:强制密码更新
– 锁定失败登录:防止暴力破解
## 3. 加密优化
– 启用传输加密:保护数据传输
– 启用存储加密:保护数据存储
– 加密敏感数据:特殊保护敏感字段
– 安全管理加密密钥:定期轮换密钥
## 4. 审计优化
– 配置详细审计:记录所有操作
– 分析审计日志:及时发现异常
– 保存审计日志:满足合规要求
– 监控审计事件:设置告警
## 5. 系统安全优化
– 更新系统:修复安全漏洞
– 关闭不必要的服务:减少攻击面
– 配置安全参数:遵循安全最佳实践
– 定期安全扫描:发现安全漏洞
5.3 常见问题与解决
## 1. 安全问题
### 问题1:密码泄露
– 症状:用户密码被泄露
– 原因:密码强度不足,密码存储不安全
– 解决:使用强密码策略,加密存储密码,定期更改密码
### 问题2:未授权访问
– 症状:未授权用户访问数据库
– 原因:权限配置错误,网络访问控制不当
– 解决:审查权限配置,限制网络访问,启用防火墙
### 问题3:SQL注入
– 症状:应用程序遭受SQL注入攻击
– 原因:应用程序未使用参数化查询
– 解决:使用参数化查询,输入验证,最小权限原则
### 问题4:数据泄露
– 症状:敏感数据被泄露
– 原因:加密配置不当,权限管理不当
– 解决:启用加密,限制数据访问,审计数据访问
## 2. 权限问题
### 问题1:权限过度
– 症状:用户拥有过多权限
– 原因:授权时未遵循最小权限原则
– 解决:审查权限,移除不必要的权限,使用角色管理
### 问题2:权限不足
– 症状:用户无法执行必要的操作
– 原因:权限配置不足
– 解决:适当授予权限,确保用户能够完成任务
### 问题3:权限冲突
– 症状:用户权限与角色权限冲突
– 原因:权限继承问题
– 解决:明确权限优先级,合理设计角色
### 问题4:权限管理复杂
– 症状:权限管理困难,容易出错
– 原因:缺乏角色管理,权限分散
– 解决:使用角色管理,集中权限管理
## 3. 审计问题
### 问题1:审计日志过大
– 症状:审计日志占用过多存储空间
– 原因:审计级别过高,未配置日志轮转
– 解决:调整审计级别,配置日志轮转,定期清理日志
### 问题2:审计日志不完整
– 症状:审计日志缺少部分操作记录
– 原因:审计配置不当,日志存储故障
– 解决:检查审计配置,确保日志存储安全
### 问题3:审计日志分析困难
– 症状:审计日志量大,分析困难
– 原因:日志格式复杂,缺乏分析工具
– 解决:使用日志分析工具,配置结构化日志格式
### 问题4:审计日志未备份
– 症状:审计日志丢失
– 原因:未配置日志备份
– 解决:定期备份审计日志,存储在安全位置
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
联系我们
在线咨询:
微信号:itpux-com
工作日:9:30-18:30,节假日休息
